Angajatul, în acest caz, ar fi exact dreapta - aceasta va confirma orice instanță. Angajatorul va fi în perdanții vor fi obligați să plătească suma forfetară angajat în daune-interese.
Este de a evita astfel de situații și sunt efectuate de Roskomnadzor controale periodice ale protecției datelor cu caracter personal în întreprindere.
Ce sunt datele cu caracter personal
Cele mai multe dintre datele furnizate de către angajator, sunt personale - este date de pașaport (acest tip de informații ar trebui să fie sub protecția specială a organizației, precum și pașaportul este un identificator al unui cetățean), informații autobiografic (care pot include, de exemplu, nivelul de educație, calificare).
Pentru a efectua anumite tipuri de angajator de locuri de muncă necesită mai multe informații personale pe candidat pentru post, de exemplu, informații despre boală.
Diseminarea unor astfel de informații (sau eșecul de a proteja confidențialitatea organizației sale - operatorul) și este cea mai frecventa cauza de tratament de către instanța de judecată.
În cazul în care o persoană, de exemplu, a suferit o boală gravă, acest fapt biografic îl poate aduce o mulțime de probleme pentru un loc de muncă - desigur, într-o astfel de situație, el nu a avut de ales decât să-și apere interesele în instanța de judecată.
Curtea ia partea reclamantului în astfel de cazuri, în 99% din cazuri.
Responsabilitatea pentru divulgarea datelor cu caracter personal
A se vedea, de asemenea: Operator Date personale
Sumele de limpezire și mici - organizația este obligat să plătească victimei 5-10 mii de ruble, iar partea vinovata - pentru a adăuga de la 500 la 1000 de ruble. Desigur, aceste cifre nu acoperă exact daunele care pot fi cauzate de un angajat.
Cu toate acestea, compania este important să se țină cont de câteva aspecte.
Sumele de mai sus sunt acordate pentru o încălcare, și în cazul în care un sistem de protecție a datelor cu caracter personal este complet absentă, verificarea comision de multe ori se confruntă cu încălcări masive, astfel încât cantitatea totală de aplicare a amenzilor devine destul de impresionant.
Cheltuielile de numerar - nu cel mai important dintre cei care pot aduce încălcări ale secretului datelor cu caracter personal. În principal, este o lovitură pentru reputația companiei, care se datorează o greșeală aproape lipsit de posibilitatea de a angaja personal calificat.
Lucrul cu un personal profesionist firmă care au posibilitatea de a alege, cu siguranță, nu va fi.
După cum Roskomnadzor verifică protecția datelor cu caracter personal
Verificați Roskomnadzor făcute, de obicei, în trei domenii principale:
- Comunicare.
- Media.
- Protecția datelor cu caracter personal.
Inspecțiile programate Roskomnadzor nu de multe ori (o dată la 3 ani), cu toate acestea, ar trebui să nu ignorăm auditul neprogramate.
Motive pentru a verifica „a fost percheziționat dintr-o dată“, pot exista mai multe - probabil, organizația a avut loc o inspecție planificată recent și trebuie să vedem cum observațiile sale luate în considerare.
De asemenea, cauza poate fi numeroase plângeri din partea angajaților sau altor părți legate de organizarea.
A se vedea, de asemenea: Prelucrarea datelor cu caracter personal
Ea verifică privind prelucrarea datelor cu caracter personal nu trebuie să dureze mai mult de 20 de zile, cu toate acestea, dacă este necesar, și pentru cauza buna poate fi prelungit cu capul de Roskomnadzor pentru încă 20 de zile - un drept prevăzut de lege.
Verificarea Roskomnadzor datelor cu caracter personal are scopul de a organiza stocarea în siguranță a informațiilor, nu numai în perioadele de audit și în mod regulat, inspecții neprogramate atât suplimentare sunt, de asemenea, încurajate.
În recenta inspecție a devenit mai puțin interesat în document, și mai mult - organizarea de spațiu de stocare personal.
Consiliul de directori executivi
Chiar înainte de efectuarea inspecției, inspectorul trebuie să informeze capul cu un plan pregătit de acțiune.
De asemenea, managerul trebuie vizualiza o copie a ordinului privind punerea în aplicare a controalelor și a pus semnătura pe ea - îi dă dreptul de a inspectorului să procedeze pentru a efectua propriile responsabilități.
Legea federală oferă următoarele drepturi la cap în timp ce verificarea Roskomnadzor pentru protecția datelor cu caracter personal:
Ca urmare, inspectorul raportului de inspecție, ceea ce face ca toate încălcările și eventualele penalizări pentru ei.
Acest document trebuie să fie de asemenea coordonată cu șeful organizației - în cazul în care agentul verifică accesul la ședință, actul se eliberează în conformitate cu propria sa semnătură, dar dacă nu - documentul este trimis la un director de e-mail de lucru, care trebuie să-l imprimați, semnați-l și trimite-o scanare a certificatului semnat înapoi.
În acest caz, directorul poate anexa la actul de documente care dovedesc că inspectorul pretinde nefondată protecția datelor - aceste titluri vor fi luate în considerare în mod necesar.
A se vedea, de asemenea: Legea 152-FZ „Cu privire Date personale“
Cum să se pregătească pentru inspecție Roskomnadzor date cu caracter personal
Ar trebui să aloce în mod corespunzător o atenție. document electronic este puțin probabil să se acorde o mare atenție inspectorului - aceste controale sunt efectuate de către alte organizații. Inspectorul va fi dificil de navigat o dată în complexul de programe care sunt utilizate în întreprindere.
Mai este nevoie de a păstra un ochi pe documentele, în special copii ale pașapoartelor. Păstrarea o copie într-un loc sigur genera imediat inspectorul o mulțime de întrebări.
Întreprinderea trebuie să fie păstrate umplut cu acordul blancuri pentru prelucrarea datelor cu caracter personal „(numele poate fi ușor diferită). În cazul în care nu există astfel de valori mobiliare, se poate presupune că au fost obținute datele personale pe angajații lider pur și simplu ilegale.
Inspectorul poate efectua un sondaj în rândul personalului cu privire la subiectul dacă au sau nu știu ce măsuri firma pentru a proteja datele personale.
Desigur, în cazul în care angajații nu poate explica nimic despre acest lucru, atunci când se completează actul final al organizației va primi un „minus“. Cel mai bun mod de a evita o astfel de situație pentru un lider - să aibă o informare preliminară cu privire la protecția datelor cu caracter personal.
Pentru a evita frauda din partea decadenta sau compania deja desființată, există o procedură specială de verificare pentru organizarea falimentului pe care o puteți vedea de la acest articol.
inspecție treat Roskomnadzor ar trebui serios - numeroase încălcări în protecția datelor cu caracter personal ale angajaților în cadrul companiei a amenințat-o suspendare temporară a activităților și revocarea licenței, care poate deveni definitivă în cazul în erori modul de urgență nu vor fi corectate.
De asemenea, nu fleac cu sancțiuni pentru încălcări - Neplata acestor sume, chiar dacă este foarte mică, amenință liderul de detenție administrativă și detenția sa timp de 15 zile.
Citește și:
- operator de date cu caracter personal În ultimii ani, ca oamenii vorbesc despre protecția datelor cu caracter personal, care sa dovedit a fi cel mai important și de contabilitate, iar atunci când se analizează cererile de împrumut, etc. Dar ce [...]
- Stocarea datelor personale Până de curând, problema stocarea în siguranță a informațiilor personale ale angajaților nu a atras atenția la fel de mult cum este acum. Legislația românească impune angajatorilor [...]
